Une nouvelle faille critique touche Internet Explorer 6

Cloud

La vulnérabilité critique affecte quasiment toutes les plates-formes de Windows, y compris Windows XP SP2.

Une nouvelle faille de sécurité critique affecterait Internet Explorer 6 sur la plupart des plates-formes Windows, y compris la version XP SP2 (Service Pack 2). Selon le chercheur en sécurité Tom Ferris, qui a révélé sa découverte le 27 août dernier sur le site Security Protocols, le trou de sécurité permet de prendre le contrôle à distance de l’ordinateur affecté.

Le chercheur déclare avoir informé Microsoft de sa découverte le 14 août dernier. Pour l’heure, l’éditeur n’a pas réagi officiellement. Peut-être compte-t-il corriger cette vulnérabilité à l’occasion de sa prochaine mise à jour mensuelle, attendue le deuxième mardi du mois (soit le 13 septembre prochain). « Je pense qu’ils y travaillent », écrit Tom Ferris dans son commentaire.

Pas de précisions techniques

Pour le moment, le chercheur se refuse à livrer les détails techniques de la faille tant que Microsoft n’est pas en mesure de fournir un correctif. Tom Ferris se contente de mettre en ligne une capture d’écran censée illustrer l’arrêt total d’Internet Explorer provoqué par la faille.